Вопросы Теги

Не мог аутентифицировать Apache использования и authnz_mod_ldap в Active Directory

Это могло бы быть немного излишества для того, что Вы хотите, но Вы могли изучить Nagios. Это имеет целое, убил функций.

6
задан 19 February 2013 в 13:02
2 ответа

Самым проблемным случаем был AuthLDAPBindDN, который должен был иметь синтаксис « user@my.company.tld », а не синтаксис «домен \ пользователь», ни просто «пользователь», ни «uid». = my_user, dc = my, dc = company, dc = tld ". Ниже приведена правильная конфигурация, которая действительно сработала для меня, которую я предлагаю здесь как решение для случая. 

            AuthzLDAPAuthoritative off
            AuthBasicProvider ldap
            AuthType Basic
            AuthName "Active Directory"
            AuthLDAPURL "ldap://server1.my.company.tld:3268 server2.my.company.tld:3268/DC=ad,DC=upos,DC=pl?sAMAccountName?sub?(objectClass=*)"
            AuthLDAPBindDN "bind_user@my.company.tld"
            AuthLDAPBindPassword "some_random_password"
            Require valid-user

Мне потребовалось много времени, чтобы дать ответ, о чем я сожалею.

8
ответ дан 3 December 2019 в 00:13

Вы должны указать ldapsearch, кого вы привязываете как , поэтому для ldapsearch --help используйте переключатель -U и укажите имя пользователя ... т.е. 

ldapsearch -h server1.my.company.tld -p 3268 -D "dc=my,dc=company,dc=tld" -U <username>
3
ответ дан 3 December 2019 в 00:13

Теги

Похожие вопросы